DPIA ou évaluation de l'impact de la protection des données
L’objectif d’une DPIA ou évaluation de l’impact sur la protection des données est d’identifier les risques de perte ou de vol lors du traitement de données à caractère personnel au sein d’une organisation.
La perte ou le vol de données a des causes telles que l’envoi d’informations à de mauvais destinataires, la perte d’un ordinateur, une effraction ou un piratage.
La réalisation d’une DPIA implique la création d’un champ d’application sur le type et la sensibilité des données à caractère personnel traitées par une organisation, la manière et la période de conservation, avec qui et comment ces données sont partagées et comment les données à caractère personnel sont détruites.
Le résultat de cette évaluation nous indique les mesures à prendre pour minimiser la perte et le vol de données dans le cadre du traitement des données à caractère personnel.
La réalisation d’une DPIA n’est pas une tâche ponctuelle, mais un processus continu. Nous examinons en permanence la législation nationale et européenne pertinente.
Obligatoire ?
Lorsque le traitement des données peut présenter un risque élevé de violation des « droits et libertés » de l’homme, vous pouvez, en tant que responsable du traitement des données, décider de procéder ou non à une évaluation.
Toutefois, dans certains cas, il est obligatoire de procéder à une évaluation :
– Lors de la mise en œuvre de nouveaux systèmes informatiques.
– Salles de surveillance avec caméras.
– Traitement des données personnelles vers des pays tiers.
– Lorsque vous traitez des données personnelles sensibles.
